|
Startseite fehlerhaft, stets "NatWest" (www.nwolb.com) Trojaner "Trojan.ZBotR.Gen" gefunden Morgen, habe gestern durch Malwarebytes entdeckt, dass ich einen Trojaner (Trojan.Zbotr.Gen) auf meinem System habe. Dies zeigt sich dadurch, dass die Startseite in meinem Firefox-Browser mittlerweile "www.nwolb.com" heißt, obgleich ich dies über die Einstellungen der Startseite von Firefox stets änderte. Vorsorglich habe ich mein Online-Banking-Konto gesperrt. Betriebssystemname Microsoft® Windows Vista™ Home Premium Version 6.0.6002 Service Pack 2 Build 6002 Zusätzliche Betriebssystembeschreibung Nicht verfügbar Betriebssystemhersteller Microsoft Corporation Systemname --PC Systemhersteller Acer Systemmodell Aspire 5738 Systemtyp X86-basierter PC Prozessor Pentium(R) Dual-Core CPU T4200 @ 2.00GHz, 2000 MHz, 2 Kern(e), 2 logische(r) Prozessor(en) BIOS-Version/-Datum Phoenix Technologies LTD V1.28, 22.12.2009 SMBIOS-Version 2.5 Windows-Verzeichnis C:\Windows Systemverzeichnis C:\Windows\system32 Startgerät \Device\HarddiskVolume2 Gebietsschema Deutschland Hardwareabstraktionsebene Version = "6.0.6002.18005" Benutzername --PC\- Zeitzone Mitteleuropäische Sommerzeit Installierter physikalischer Speicher (RAM) 3,00 GB Gesamter realer Speicher 2,93 GB Verfügbarer realer Speicher 986 MB Gesamter virtueller Speicher 6,09 GB Verfügbarer virtueller Speicher 4,13 GB Größe der Auslagerungsdatei 3,22 GB Auslagerungsdatei C:\pagefile.sys [B]Logs[/B] Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.24.03 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 - :: --PC [Administrator] Schutz: Deaktiviert 24.03.2012 21:04:20 mbam-log-2012-03-24 (21-04-20).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 341904 Laufzeit: 2 Stunde(n), 7 Minute(n), 50 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{2BCD7010-78B2-4269-1B84-769FF36032AD} (Trojan.ZbotR.Gen) -> Daten: C:\Users\-\AppData\Roaming\Pyozam\adisy.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.24.03 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 - :: --PC [Administrator] Schutz: Deaktiviert 24.03.2012 23:25:17 mbam-log-2012-03-24 (23-25-17).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 185114 Laufzeit: 7 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.24.04 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 - :: --PC [Administrator] Schutz: Aktiviert 25.03.2012 08:26:11 mbam-log-2012-03-25 (08-26-11).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 0 Laufzeit: 19 Sekunde(n) [Abgebrochen] Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Hijackthis: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 07:57:38, on 25.03.2012 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Microsoft Security Client\msseces.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files\Acer\WR_PopUp\ProductReg.exe C:\Program Files\Samsung\Kies\KiesTrayAgent.exe C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\Acer\WR_PopUp\AcerRegTool.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\conime.exe C:\Windows\system32\igfxext.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe c:\Users\-\Downloads\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.nwolb.com/AccountSummary.aspx R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AdblockIE - {90EFF544-3981-4d46-85C9-C0361D0931D6} - mscoree.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.6\pdfforgeToolbarIE.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series (Kopie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\Windows\TEMP\E_S388.tmp" /EF "HKLM" O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\Windows\TEMP\E_SD58.tmp" /EF "HKLM" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe" O4 - HKCU\..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe /s O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe O4 - HKCU\..\Run: [Google Update] "C:\Users\-\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file) O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe O23 - Service: MySQL55 - Unknown owner - C:\Program.exe (file missing) O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe O23 - Service: Samsung UPD Service - Samsung Electronics CO., LTD. - C:\Windows\System32\SUPDSvc.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe -- End of file - 10723 bytes Könnt Ihr mir dbzgl. helfen? Vielen Dank im voraus! m. 56 |
:hallo: Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Teatimer abstellen Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind): Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung. Schritt 2 Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
Schritt 3 Bitte
|
..kurzes Update: habe mittlerweile auch mal "Avira AntiVir" und "ESET" durchgelassen. Avira AntiVir: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 25. März 2012 08:23 Es wird nach 3591904 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : --PC Versionsinformationen: BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 28.06.2011 12:22:55 AVSCAN.DLL : 10.0.5.0 57192 Bytes 28.06.2011 12:22:55 LUKE.DLL : 10.3.0.5 45416 Bytes 28.06.2011 12:22:56 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 28.06.2011 12:22:56 AVREG.DLL : 10.3.0.9 88833 Bytes 15.07.2011 15:03:22 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:46:30 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 20:43:57 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 11:07:44 VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 11:07:44 VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 11:07:44 VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 11:07:44 VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 11:07:44 VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 11:07:45 VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 11:07:45 VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 11:07:45 VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 11:07:46 VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 11:07:46 VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 07:24:23 VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 07:24:24 VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 07:24:16 VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 07:24:57 VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 17:38:20 VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 02:35:21 VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 07:57:52 VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 18:29:43 VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 18:29:38 VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 04:59:45 VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 20:04:36 VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 20:53:05 VBASE025.VDF : 7.11.25.30 245248 Bytes 12.03.2012 15:05:41 VBASE026.VDF : 7.11.25.121 252416 Bytes 15.03.2012 02:29:43 VBASE027.VDF : 7.11.25.177 202752 Bytes 20.03.2012 15:47:34 VBASE028.VDF : 7.11.25.233 169984 Bytes 23.03.2012 14:11:55 VBASE029.VDF : 7.11.25.234 2048 Bytes 23.03.2012 14:11:55 VBASE030.VDF : 7.11.25.235 2048 Bytes 23.03.2012 14:11:55 VBASE031.VDF : 7.11.25.246 38912 Bytes 23.03.2012 19:26:57 Engineversion : 8.2.10.28 AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 05:00:54 AESCRIPT.DLL : 8.1.4.13 442746 Bytes 23.03.2012 14:12:58 AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 18:29:51 AESBX.DLL : 8.2.5.5 606579 Bytes 13.03.2012 15:06:57 AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 17:21:47 AEPACK.DLL : 8.2.16.7 803190 Bytes 23.03.2012 14:12:53 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31.12.2011 08:38:24 AEHEUR.DLL : 8.1.4.8 4514165 Bytes 23.03.2012 14:12:40 AEHELP.DLL : 8.1.19.0 254327 Bytes 19.01.2012 21:28:38 AEGEN.DLL : 8.1.5.23 409973 Bytes 07.03.2012 20:53:23 AEEXP.DLL : 8.1.0.25 74101 Bytes 16.03.2012 02:29:48 AEEMU.DLL : 8.1.3.0 393589 Bytes 30.11.2010 17:12:29 AECORE.DLL : 8.1.25.6 201078 Bytes 16.03.2012 02:29:43 AEBB.DLL : 8.1.1.0 53618 Bytes 30.11.2010 17:12:29 AVWINLL.DLL : 10.0.0.0 19304 Bytes 30.11.2010 17:12:39 AVPREF.DLL : 10.0.3.2 44904 Bytes 28.06.2011 12:22:55 AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 17:23:33 AVARKT.DLL : 10.0.26.1 255336 Bytes 28.06.2011 12:22:55 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 28.06.2011 12:22:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 30.11.2010 17:12:39 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 28.06.2011 12:22:55 RCTEXT.DLL : 10.0.64.0 98664 Bytes 28.06.2011 12:22:55 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Sonntag, 25. März 2012 08:23 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'OnlineCmdLineScanner.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'OnlineScannerApp.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'NOTEPAD.EXE' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'msinfo32.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'NOTEPAD.EXE' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '142' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'ePowerEvent.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxext.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'WPFFontCache_v0400.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'conime.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'ePowerTray.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '199' Modul(e) wurden durchsucht Durchsuche Prozess 'AcerRegTool.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'KiesPDLR.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'KiesTrayAgent.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'ProductReg.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'msseces.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'RIMBBLaunchAgent.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWTray.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'LManager.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'NisSrv.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWinSec.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'SchedulerSvc.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'IScheduleSvc.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'mysqld.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'MWLService.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'ePowerSvc.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'cvpnd.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'CLHNService.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '178' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWService.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'vpnagent.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'MsMpEng.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '661' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <ACER> Ende des Suchlaufs: Sonntag, 25. März 2012 11:24 Benötigte Zeit: 3:01:14 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 27742 Verzeichnisse wurden überprüft 841140 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 841140 Dateien ohne Befall 5798 Archive wurden durchsucht 0 Warnungen 0 Hinweise 672566 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden ESET: ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=0653a396568e8f479941e41a87b0eb88 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-03-25 07:15:53 # local_time=2012-03-25 09:15:53 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1024 16777215 100 0 0 0 0 0 # compatibility_mode=1797 16775165 100 94 140274 69194134 32862 0 # compatibility_mode=5892 16776574 100 100 11027382 170190041 0 0 # compatibility_mode=8192 67108863 100 0 314 314 0 0 # scanned=2419 # found=0 # cleaned=0 # scan_time=2440 ESETSmartInstaller@High as downloader log: all ok esets_scanner_update returned -1 esets_gle=53251 # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=0653a396568e8f479941e41a87b0eb88 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-03-25 01:46:22 # local_time=2012-03-25 03:46:22 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1024 16777215 100 0 0 0 0 0 # compatibility_mode=1797 16775165 100 94 142821 69196681 35409 0 # compatibility_mode=5892 16776574 100 100 11029929 170192588 0 0 # compatibility_mode=8192 67108863 100 0 2861 2861 0 0 # scanned=168747 # found=4 # cleaned=0 # scan_time=23322 C:\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.5 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.6 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\pdfforge Toolbar\IE\4.6\pdfforgeToolbarIE.dll a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I |
OTL.txt:OTL Logfile: Code: OTL logfile created on: 25.03.2012 16:17:34 - Run 1Extra.txt:OTL Logfile: Code: OTL Extras logfile created on: 25.03.2012 16:17:34 - Run 1 |
Code: :OTL
Mach noch Schritt 2 von oben. |
zu viele Zeichen, deshalb musste ich es Anhang einstellen. MfG m. 56 |
Danke für die bisherige Hilfe. Habe jetzt OTL FIX gemacht: All processes killed ========== OTL ========== HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Prefs.js: "https://www.nwolb.com/AccountSummary.aspx" removed from browser.startup.homepage Prefs.js: "https://www.nwolb.com/AccountSummary.aspx" removed from browser.startup.homepage Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\AutorunsDisabled\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. ADS C:\ProgramData\Temp:0B4227B4 deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: - ->Temp folder emptied: 26923412 bytes ->Temporary Internet Files folder emptied: 339296 bytes ->Java cache emptied: 5713961 bytes ->FireFox cache emptied: 49938970 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 487 bytes User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 75 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 1533399 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 47571 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 81,00 mb OTL by OldTimer - Version 3.2.39.2 log created on 03252012_221821 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Schritt 2 nochmals: OTLOTL Logfile: Code: OTL logfile created on: 25.03.2012 22:38:25 - Run 2activex netsvcs msconfig %SYSTEMDRIVE%\*. %PROGRAMFILES%\*.exe %LOCALAPPDATA%\*.exe %systemroot%\*. /mp /s /md5start explorer.exe regedit.exe winlogon.exe wininit.exe userinit.exe /md5stop HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs CREATERESTOREPOINT activex netsvcs msconfig %SYSTEMDRIVE%\*. %PROGRAMFILES%\*.exe %LOCALAPPDATA%\*.exe %systemroot%\*. /mp /s /md5start explorer.exe regedit.exe winlogon.exe wininit.exe userinit.exe /md5stop HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs CREATERESTOREPOINT |
OTL Logfile: Code: OTL logfile created on: 25.03.2012 22:59:41 - Run 3..die "Extra.txt"-Datei kann ich nicht finden. Auch über die Suche nicht. |
Sorrry meinte Schritt 3, GMER. |
Schritt 3: |
ESET Online Scanner
|
ESET-Test C:\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll a variant of Win32/Adware.Toolbar.Dealio application C:\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.5 a variant of Win32/Adware.Toolbar.Dealio application C:\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.6 a variant of Win32/Adware.Toolbar.Dealio application C:\Program Files\pdfforge Toolbar\IE\4.6\pdfforgeToolbarIE.dll a variant of Win32/Adware.Toolbar.Dealio application |
Schritt 1 Programme deinstallieren Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren. Code: WidgiToolbarSchritt 2 Wie läufts? |
Pdf forge toolbar habe ich gelöscht, auch pdf-creator. Widgi Toolbar konnte ich nicht finden und dementsprechend löschen. Eine Idee? Danke für die bisherige Hilfe und Mühe. |
Wie läufts dann bisher? |
Morgen, das System läuft wie vorher auch recht gut. Nur die Problematik mit der Startseite lässt sich ändern. |
Zitat:
|
..... leider ja..ich habe in meinem vorherigen Post ein "nicht" einzufügen. Nochmal: Ich kann meine Startseite nicht dauerhaft ändern. Wenn ich den Browser offen habe, kann ich die Startseite ändern. Es erscheint im neuen Tab meine gewünschte Startseite. Jedoch beim Neuöffnen des Browsers erscheint wieder die "NatWest"-Startseite. |
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Lade ComboFix von einem dieser Download-Spiegel herunter: BleepingComputer - ForoSpyware * Wichtig !! Speichere ComboFix auf dem Desktop
http://i94.photobucket.com/albums/l8...eWHKonsole.jpg Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen: http://i94.photobucket.com/albums/l8...nstalliert.jpg Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren. Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei. |
Combofix Logfile: Code: ComboFix 12-03-27.03 - - 27.03.2012 19:51:39.1.2 - x86 |
Dowloade Dir bitte TDSS Killer.exe und speichere die Datei am Desktop.
|
..erledigt. 21:24:51.0498 1696 TDSS rootkit removing tool 2.7.23.0 Mar 26 2012 13:40:18 21:24:51.0561 1696 ============================================================ 21:24:51.0561 1696 Current date / time: 2012/03/27 21:24:51.0561 21:24:51.0561 1696 SystemInfo: 21:24:51.0561 1696 21:24:51.0561 1696 OS Version: 6.0.6002 ServicePack: 2.0 21:24:51.0561 1696 Product type: Workstation 21:24:51.0561 1696 ComputerName: --PC 21:24:51.0561 1696 UserName: - 21:24:51.0561 1696 Windows directory: C:\Windows 21:24:51.0561 1696 System windows directory: C:\Windows 21:24:51.0561 1696 Processor architecture: Intel x86 21:24:51.0561 1696 Number of processors: 2 21:24:51.0561 1696 Page size: 0x1000 21:24:51.0561 1696 Boot type: Normal boot 21:24:51.0561 1696 ============================================================ 21:24:52.0247 1696 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 21:24:52.0263 1696 \Device\Harddisk0\DR0: 21:24:52.0263 1696 MBR used 21:24:52.0263 1696 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1B58800, BlocksNum 0x1B66C800 21:24:52.0278 1696 Initialize success 21:24:52.0278 1696 ============================================================ 21:24:54.0103 6132 ============================================================ 21:24:54.0103 6132 Scan started 21:24:54.0103 6132 Mode: Manual; 21:24:54.0103 6132 ============================================================ 21:24:54.0696 6132 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys 21:24:54.0696 6132 ACPI - ok 21:24:54.0774 6132 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys 21:24:54.0790 6132 adp94xx - ok 21:24:54.0852 6132 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys 21:24:54.0852 6132 adpahci - ok 21:24:54.0899 6132 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys 21:24:54.0899 6132 adpu160m - ok 21:24:54.0946 6132 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys 21:24:54.0961 6132 adpu320 - ok 21:24:55.0024 6132 AeLookupSvc (9d1fda9e086ba64e3c93c9de32461bcf) C:\Windows\System32\aelupsvc.dll 21:24:55.0024 6132 AeLookupSvc - ok 21:24:55.0086 6132 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys 21:24:55.0102 6132 AFD - ok 21:24:55.0133 6132 AgereModemAudio (efbc44fbd75e4f80bd927aebf6e7eade) C:\Windows\system32\agrsmsvc.exe 21:24:55.0133 6132 AgereModemAudio - ok 21:24:55.0227 6132 AgereSoftModem (38325c6aa8eae011897d61ce48ec6435) C:\Windows\system32\DRIVERS\AGRSM.sys 21:24:55.0258 6132 AgereSoftModem - ok 21:24:55.0336 6132 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys 21:24:55.0336 6132 agp440 - ok 21:24:55.0398 6132 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 21:24:55.0398 6132 aic78xx - ok 21:24:55.0429 6132 ALG (a1545b731579895d8cc44fc0481c1192) C:\Windows\System32\alg.exe 21:24:55.0429 6132 ALG - ok 21:24:55.0461 6132 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys 21:24:55.0461 6132 aliide - ok 21:24:55.0523 6132 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys 21:24:55.0523 6132 amdagp - ok 21:24:55.0554 6132 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys 21:24:55.0554 6132 amdide - ok 21:24:55.0585 6132 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys 21:24:55.0585 6132 AmdK7 - ok 21:24:55.0663 6132 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys 21:24:55.0663 6132 AmdK8 - ok 21:24:55.0773 6132 AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Program Files\Avira\AntiVir Desktop\sched.exe 21:24:55.0788 6132 AntiVirSchedulerService - ok 21:24:55.0851 6132 AntiVirService (72d90e56563165984224493069c69ed4) C:\Program Files\Avira\AntiVir Desktop\avguard.exe 21:24:55.0851 6132 AntiVirService - ok 21:24:55.0975 6132 Appinfo (c6d704c7f0434dc791aac37cac4b6e14) C:\Windows\System32\appinfo.dll 21:24:55.0991 6132 Appinfo - ok 21:24:56.0069 6132 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys 21:24:56.0069 6132 arc - ok 21:24:56.0116 6132 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys 21:24:56.0131 6132 arcsas - ok 21:24:56.0303 6132 aspnet_state (40c145f12ff461a0220303bda134f598) C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 21:24:56.0303 6132 aspnet_state - ok 21:24:56.0428 6132 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 21:24:56.0428 6132 AsyncMac - ok 21:24:56.0521 6132 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys 21:24:56.0521 6132 atapi - ok 21:24:56.0818 6132 athr (d59e7a5daa08c91172e95b4f1ca6d8c3) C:\Windows\system32\DRIVERS\athr.sys 21:24:56.0865 6132 athr - ok 21:24:56.0989 6132 AudioEndpointBuilder (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll 21:24:56.0989 6132 AudioEndpointBuilder - ok 21:24:57.0005 6132 Audiosrv (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll 21:24:57.0005 6132 Audiosrv - ok 21:24:57.0067 6132 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys 21:24:57.0083 6132 avgntflt - ok 21:24:57.0145 6132 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys 21:24:57.0145 6132 avipbb - ok 21:24:57.0270 6132 b57nd60x (502f1c30bd50b32d00ce4dcaecc3d3c7) C:\Windows\system32\DRIVERS\b57nd60x.sys 21:24:57.0270 6132 b57nd60x - ok 21:24:57.0426 6132 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 21:24:57.0426 6132 Beep - ok 21:24:57.0535 6132 BFE (c789af0f724fda5852fb9a7d3a432381) C:\Windows\System32\bfe.dll 21:24:57.0535 6132 BFE - ok 21:24:57.0613 6132 BITS (93952506c6d67330367f7e7934b6a02f) C:\Windows\system32\qmgr.dll 21:24:57.0629 6132 BITS - ok 21:24:57.0754 6132 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys 21:24:57.0754 6132 blbdrive - ok 21:24:57.0832 6132 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys 21:24:57.0832 6132 bowser - ok 21:24:57.0879 6132 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 21:24:57.0879 6132 BrFiltLo - ok 21:24:57.0894 6132 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 21:24:57.0910 6132 BrFiltUp - ok 21:24:57.0941 6132 Browser (a3629a0c4226f9e9c72faaeebc3ad33c) C:\Windows\System32\browser.dll 21:24:57.0941 6132 Browser - ok 21:24:57.0972 6132 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 21:24:57.0972 6132 Brserid - ok 21:24:58.0003 6132 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 21:24:58.0019 6132 BrSerWdm - ok 21:24:58.0035 6132 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 21:24:58.0035 6132 BrUsbMdm - ok 21:24:58.0066 6132 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 21:24:58.0066 6132 BrUsbSer - ok 21:24:58.0097 6132 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 21:24:58.0097 6132 BTHMODEM - ok 21:24:58.0175 6132 catchme - ok 21:24:58.0269 6132 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 21:24:58.0269 6132 cdfs - ok 21:24:58.0315 6132 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys 21:24:58.0331 6132 cdrom - ok 21:24:58.0362 6132 CertPropSvc (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll 21:24:58.0362 6132 CertPropSvc - ok 21:24:58.0409 6132 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys 21:24:58.0409 6132 circlass - ok 21:24:58.0471 6132 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys 21:24:58.0487 6132 CLFS - ok 21:24:58.0581 6132 CLHNService (2b272d0a6e5071829b516ffdc7f841ca) C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe 21:24:58.0581 6132 CLHNService - ok 21:24:58.0705 6132 clr_optimization_v2.0.50727_32 (8ee772032e2fe80a924f3b8dd5082194) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 21:24:58.0705 6132 clr_optimization_v2.0.50727_32 - ok 21:24:58.0830 6132 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 21:24:58.0830 6132 clr_optimization_v4.0.30319_32 - ok 21:24:58.0939 6132 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys 21:24:58.0939 6132 CmBatt - ok 21:24:59.0002 6132 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys 21:24:59.0002 6132 cmdide - ok 21:24:59.0142 6132 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys 21:24:59.0142 6132 Compbatt - ok 21:24:59.0220 6132 COMSysApp - ok 21:24:59.0329 6132 cpuz135 (3411fdf098aa20193eee5ffa36ba43b2) C:\Windows\system32\drivers\cpuz135_x32.sys 21:24:59.0329 6132 cpuz135 - ok 21:24:59.0376 6132 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys 21:24:59.0376 6132 crcdisk - ok 21:24:59.0439 6132 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys 21:24:59.0439 6132 Crusoe - ok 21:24:59.0563 6132 CryptSvc (fb27772beaf8e1d28ccd825c09da939b) C:\Windows\system32\cryptsvc.dll 21:24:59.0579 6132 CryptSvc - ok 21:24:59.0751 6132 CVirtA (b5ecadf7708960f1818c7fa015f4c239) C:\Windows\system32\DRIVERS\CVirtA.sys 21:24:59.0751 6132 CVirtA - ok 21:25:00.0047 6132 CVPND (30443eef52f5fb043654859eaa8e5247) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe 21:25:00.0094 6132 CVPND - ok 21:25:00.0297 6132 CVPNDRVA (cb90b2762b1a1d0b40496400c55b6ade) C:\Windows\system32\Drivers\CVPNDRVA.sys 21:25:00.0343 6132 CVPNDRVA - ok 21:25:00.0515 6132 DcomLaunch (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll 21:25:00.0546 6132 DcomLaunch - ok 21:25:00.0749 6132 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys 21:25:00.0765 6132 DfsC - ok 21:25:01.0201 6132 DFSR (2cc3dcfb533a1035b13dcab6160ab38b) C:\Windows\system32\DFSR.exe 21:25:01.0279 6132 DFSR - ok 21:25:01.0451 6132 DgiVecp (7f19dba1a467b838ccb23124a2c55568) C:\Windows\system32\Drivers\DgiVecp.sys 21:25:01.0467 6132 DgiVecp - ok 21:25:01.0591 6132 dg_ssudbus (846517582e1ddbde54fd2fdb60b6aa3a) C:\Windows\system32\DRIVERS\ssudbus.sys 21:25:01.0591 6132 dg_ssudbus - ok 21:25:01.0654 6132 Dhcp (9028559c132146fb75eb7acf384b086a) C:\Windows\System32\dhcpcsvc.dll 21:25:01.0654 6132 Dhcp - ok 21:25:01.0716 6132 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys 21:25:01.0716 6132 disk - ok 21:25:01.0794 6132 DKbFltr (c701324c9e0c25dd9d60311bd87fbc84) C:\Windows\system32\DRIVERS\DKbFltr.sys 21:25:01.0794 6132 DKbFltr - ok 21:25:01.0903 6132 DNE (b5aa5aa5ac327bd7c1aec0c58f0c1144) C:\Windows\system32\DRIVERS\dne2000.sys 21:25:01.0903 6132 DNE - ok 21:25:01.0981 6132 Dnscache (57d762f6f5974af0da2be88a3349baaa) C:\Windows\System32\dnsrslvr.dll 21:25:01.0981 6132 Dnscache - ok 21:25:02.0044 6132 dot3svc (324fd74686b1ef5e7c19a8af49e748f6) C:\Windows\System32\dot3svc.dll 21:25:02.0044 6132 dot3svc - ok 21:25:02.0091 6132 DPS (a622e888f8aa2f6b49e9bc466f0e5def) C:\Windows\system32\dps.dll 21:25:02.0091 6132 DPS - ok 21:25:02.0137 6132 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 21:25:02.0137 6132 drmkaud - ok 21:25:02.0200 6132 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys 21:25:02.0215 6132 DXGKrnl - ok 21:25:02.0293 6132 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys 21:25:02.0293 6132 E1G60 - ok 21:25:02.0371 6132 EapHost (c0b95e40d85cd807d614e264248a45b9) C:\Windows\System32\eapsvc.dll 21:25:02.0387 6132 EapHost - ok 21:25:02.0434 6132 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys 21:25:02.0449 6132 Ecache - ok 21:25:02.0527 6132 ehRecvr (9be3744d295a7701eb425332014f0797) C:\Windows\ehome\ehRecvr.exe 21:25:02.0527 6132 ehRecvr - ok 21:25:02.0543 6132 ehSched (ad1870c8e5d6dd340c829e6074bf3c3f) C:\Windows\ehome\ehsched.exe 21:25:02.0559 6132 ehSched - ok 21:25:02.0559 6132 ehstart (c27c4ee8926e74aa72efcab24c5242c3) C:\Windows\ehome\ehstart.dll 21:25:02.0559 6132 ehstart - ok 21:25:02.0652 6132 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys 21:25:02.0652 6132 elxstor - ok 21:25:02.0715 6132 EMDMgmt (4e6b23dfc917ea39306b529b773950f4) C:\Windows\system32\emdmgmt.dll 21:25:02.0715 6132 EMDMgmt - ok 21:25:02.0808 6132 ePowerSvc (2072cbe938dd355c4a52e9a4dcf5439f) C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe 21:25:02.0808 6132 ePowerSvc - ok 21:25:02.0917 6132 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys 21:25:02.0917 6132 ErrDev - ok 21:25:02.0995 6132 EventSystem (67058c46504bc12d821f38cf99b7b28f) C:\Windows\system32\es.dll 21:25:02.0995 6132 EventSystem - ok 21:25:03.0089 6132 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys 21:25:03.0105 6132 exfat - ok 21:25:03.0136 6132 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys 21:25:03.0151 6132 fastfat - ok 21:25:03.0307 6132 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys 21:25:03.0307 6132 fdc - ok 21:25:03.0339 6132 fdPHost (6629b5f0e98151f4afdd87567ea32ba3) C:\Windows\system32\fdPHost.dll 21:25:03.0339 6132 fdPHost - ok 21:25:03.0370 6132 FDResPub (89ed56dce8e47af40892778a5bd31fd2) C:\Windows\system32\fdrespub.dll 21:25:03.0370 6132 FDResPub - ok 21:25:03.0385 6132 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 21:25:03.0385 6132 FileInfo - ok 21:25:03.0417 6132 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 21:25:03.0417 6132 Filetrace - ok 21:25:03.0463 6132 FlashUSB (5575ee5823de1558f8486eb4e33ffa99) C:\Windows\system32\DRIVERS\FlashUSB.sys 21:25:03.0479 6132 FlashUSB - ok 21:25:03.0526 6132 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys 21:25:03.0526 6132 flpydisk - ok 21:25:03.0588 6132 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys 21:25:03.0604 6132 FltMgr - ok 21:25:03.0853 6132 FontCache (8ce364388c8eca59b14b539179276d44) C:\Windows\system32\FntCache.dll 21:25:03.0900 6132 FontCache - ok 21:25:04.0056 6132 FontCache3.0.0.0 (c7fbdd1ed42f82bfa35167a5c9803ea3) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 21:25:04.0056 6132 FontCache3.0.0.0 - ok 21:25:04.0181 6132 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 21:25:04.0181 6132 Fs_Rec - ok 21:25:04.0243 6132 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys 21:25:04.0259 6132 gagp30kx - ok 21:25:04.0321 6132 gpsvc (cd5d0aeee35dfd4e986a5aa1500a6e66) C:\Windows\System32\gpsvc.dll 21:25:04.0337 6132 gpsvc - ok 21:25:04.0415 6132 GPU-Z - ok 21:25:04.0555 6132 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe 21:25:04.0555 6132 gupdate - ok 21:25:04.0571 6132 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe 21:25:04.0571 6132 gupdatem - ok 21:25:04.0743 6132 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys 21:25:04.0743 6132 HdAudAddService - ok 21:25:04.0867 6132 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys 21:25:04.0883 6132 HDAudBus - ok 21:25:04.0930 6132 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 21:25:04.0930 6132 HidBth - ok 21:25:04.0961 6132 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 21:25:04.0961 6132 HidIr - ok 21:25:05.0008 6132 hidserv (84067081f3318162797385e11a8f0582) C:\Windows\System32\hidserv.dll 21:25:05.0023 6132 hidserv - ok 21:25:05.0055 6132 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys 21:25:05.0055 6132 HidUsb - ok 21:25:05.0101 6132 hkmsvc (d8ad255b37da92434c26e4876db7d418) C:\Windows\system32\kmsvc.dll 21:25:05.0101 6132 hkmsvc - ok 21:25:05.0148 6132 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys 21:25:05.0148 6132 HpCISSs - ok 21:25:05.0242 6132 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys 21:25:05.0257 6132 HTTP - ok 21:25:05.0398 6132 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys 21:25:05.0398 6132 i2omp - ok 21:25:05.0460 6132 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 21:25:05.0460 6132 i8042prt - ok 21:25:05.0507 6132 iaStor (71ecc07bc7c5e24c3dd01d8a29a24054) C:\Windows\system32\DRIVERS\iaStor.sys 21:25:05.0523 6132 iaStor - ok 21:25:05.0585 6132 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys 21:25:05.0585 6132 iaStorV - ok 21:25:05.0803 6132 idsvc (98477b08e61945f974ed9fdc4cb6bdab) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 21:25:05.0881 6132 idsvc - ok 21:25:06.0739 6132 igfx (37f7e45253000ac41a1f520a62d4ebe2) C:\Windows\system32\DRIVERS\igdkmd32.sys 21:25:06.0833 6132 igfx - ok 21:25:06.0942 6132 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 21:25:06.0942 6132 iirsp - ok 21:25:07.0098 6132 IKEEXT (9908d8a397b76cd8d31d0d383c5773c9) C:\Windows\System32\ikeext.dll 21:25:07.0098 6132 IKEEXT - ok 21:25:07.0239 6132 IntcAzAudAddService - ok 21:25:07.0301 6132 IntcHdmiAddService (81486f0eb4238b65c317f97de246c4ac) C:\Windows\system32\drivers\IntcHdmi.sys 21:25:07.0301 6132 IntcHdmiAddService - ok 21:25:07.0332 6132 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys 21:25:07.0348 6132 intelide - ok 21:25:07.0410 6132 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 21:25:07.0410 6132 intelppm - ok 21:25:07.0457 6132 IPBusEnum (9ac218c6e6105477484c6fdbe7d409a4) C:\Windows\system32\ipbusenum.dll 21:25:07.0457 6132 IPBusEnum - ok 21:25:07.0629 6132 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 21:25:07.0629 6132 IpFilterDriver - ok 21:25:07.0707 6132 iphlpsvc (1998bd97f950680bb55f55a7244679c2) C:\Windows\System32\iphlpsvc.dll 21:25:07.0722 6132 iphlpsvc - ok 21:25:07.0753 6132 IpInIp - ok 21:25:07.0816 6132 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys 21:25:07.0816 6132 IPMIDRV - ok 21:25:08.0065 6132 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 21:25:08.0081 6132 IPNAT - ok 21:25:08.0206 6132 irda (e50a95179211b12946f7e035d60af560) C:\Windows\system32\DRIVERS\irda.sys 21:25:08.0206 6132 irda - ok 21:25:08.0237 6132 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 21:25:08.0237 6132 IRENUM - ok 21:25:08.0268 6132 Irmon (cbb0d940221a281bcfeaea695bd1cda5) C:\Windows\System32\irmon.dll 21:25:08.0268 6132 Irmon - ok 21:25:08.0299 6132 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys 21:25:08.0299 6132 isapnp - ok 21:25:08.0362 6132 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys 21:25:08.0362 6132 iScsiPrt - ok 21:25:08.0455 6132 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 21:25:08.0455 6132 iteatapi - ok 21:25:08.0565 6132 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 21:25:08.0565 6132 iteraid - ok 21:25:08.0721 6132 k57nd60x (eac21e8014c7e6ee341afffb7e2bbd54) C:\Windows\system32\DRIVERS\k57nd60x.sys 21:25:08.0721 6132 k57nd60x - ok 21:25:08.0767 6132 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 21:25:08.0767 6132 kbdclass - ok 21:25:08.0830 6132 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys 21:25:08.0845 6132 kbdhid - ok 21:25:08.0892 6132 KeyIso (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe 21:25:08.0892 6132 KeyIso - ok 21:25:08.0955 6132 KMService (4635935fc972c582632bf45c26bfcb0e) C:\Windows\system32\srvany.exe 21:25:08.0970 6132 KMService - ok 21:25:09.0079 6132 KSecDD (2b2f1638466e8cb091400c9019cc730e) C:\Windows\system32\Drivers\ksecdd.sys 21:25:09.0142 6132 KSecDD - ok 21:25:09.0235 6132 KtmRm (8078f8f8f7a79e2e6b494523a828c585) C:\Windows\system32\msdtckrm.dll 21:25:09.0251 6132 KtmRm - ok 21:25:09.0298 6132 LanmanServer (1bf5eebfd518dd7298434d8c862f825d) C:\Windows\System32\srvsvc.dll 21:25:09.0298 6132 LanmanServer - ok 21:25:09.0345 6132 LanmanWorkstation (1db69705b695b987082c8baec0c6b34f) C:\Windows\System32\wkssvc.dll 21:25:09.0360 6132 LanmanWorkstation - ok 21:25:09.0610 6132 Lavasoft Ad-Aware Service (ea38136981c61c571d52c380daad46ef) C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 21:25:09.0625 6132 Lavasoft Ad-Aware Service - ok 21:25:09.0688 6132 Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys 21:25:09.0688 6132 Lavasoft Kernexplorer - ok 21:25:09.0813 6132 Lbd (336abe8721cbc3110f1c6426da633417) C:\Windows\system32\DRIVERS\Lbd.sys 21:25:09.0813 6132 Lbd - ok 21:25:09.0891 6132 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 21:25:09.0891 6132 lltdio - ok 21:25:10.0000 6132 lltdsvc (2d5a428872f1442631d0959a34abff63) C:\Windows\System32\lltdsvc.dll 21:25:10.0015 6132 lltdsvc - ok 21:25:10.0062 6132 lmhosts (35d40113e4a5b961b6ce5c5857702518) C:\Windows\System32\lmhsvc.dll 21:25:10.0062 6132 lmhosts - ok 21:25:10.0156 6132 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys 21:25:10.0156 6132 LSI_FC - ok 21:25:10.0327 6132 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys 21:25:10.0327 6132 LSI_SAS - ok 21:25:10.0483 6132 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys 21:25:10.0483 6132 LSI_SCSI - ok 21:25:10.0624 6132 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 21:25:10.0624 6132 luafv - ok 21:25:10.0780 6132 MBAMProtector (b7ca8cc3f978201856b6ab82f40953c3) C:\Windows\system32\drivers\mbam.sys 21:25:10.0780 6132 MBAMProtector - ok 21:25:10.0936 6132 MBAMService (056b19651bd7b7ce5f89a3ac46dbdc08) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 21:25:10.0936 6132 MBAMService - ok 21:25:11.0185 6132 Mcx2Svc (aef9babb8a506bc4ce0451a64aaded46) C:\Windows\system32\Mcx2Svc.dll 21:25:11.0185 6132 Mcx2Svc - ok 21:25:11.0388 6132 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys 21:25:11.0388 6132 megasas - ok 21:25:11.0529 6132 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys 21:25:11.0575 6132 MegaSR - ok 21:25:11.0669 6132 Microsoft SharePoint Workspace Audit Service - ok 21:25:11.0809 6132 MMCSS (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll 21:25:11.0825 6132 MMCSS - ok 21:25:11.0872 6132 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 21:25:11.0872 6132 Modem - ok 21:25:11.0903 6132 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 21:25:11.0903 6132 monitor - ok 21:25:11.0934 6132 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 21:25:11.0934 6132 mouclass - ok 21:25:11.0965 6132 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 21:25:11.0965 6132 mouhid - ok 21:25:11.0997 6132 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 21:25:11.0997 6132 MountMgr - ok 21:25:12.0059 6132 MpFilter (fee0baded54222e9f1dae9541212aab1) C:\Windows\system32\DRIVERS\MpFilter.sys 21:25:12.0075 6132 MpFilter - ok 21:25:12.0106 6132 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys 21:25:12.0121 6132 mpio - ok 21:25:12.0168 6132 MpNWMon (2c3489660d4a8d514c123c3f0d67df46) C:\Windows\system32\DRIVERS\MpNWMon.sys 21:25:12.0184 6132 MpNWMon - ok 21:25:12.0231 6132 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 21:25:12.0231 6132 mpsdrv - ok 21:25:12.0324 6132 MpsSvc (5de62c6e9108f14f6794060a9bdecaec) C:\Windows\system32\mpssvc.dll 21:25:12.0355 6132 MpsSvc - ok 21:25:12.0465 6132 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 21:25:12.0465 6132 Mraid35x - ok 21:25:12.0511 6132 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys 21:25:12.0527 6132 MRxDAV - ok 21:25:12.0574 6132 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys 21:25:12.0574 6132 mrxsmb - ok 21:25:12.0621 6132 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys 21:25:12.0621 6132 mrxsmb10 - ok 21:25:12.0652 6132 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys 21:25:12.0667 6132 mrxsmb20 - ok 21:25:12.0730 6132 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys 21:25:12.0730 6132 msahci - ok 21:25:12.0792 6132 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys 21:25:12.0792 6132 msdsm - ok 21:25:12.0839 6132 MSDTC (fd7520cc3a80c5fc8c48852bb24c6ded) C:\Windows\System32\msdtc.exe 21:25:12.0855 6132 MSDTC - ok 21:25:12.0886 6132 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 21:25:12.0886 6132 Msfs - ok 21:25:12.0917 6132 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 21:25:12.0917 6132 msisadrv - ok 21:25:12.0964 6132 MSiSCSI (85466c0757a23d9a9aecdc0755203cb2) C:\Windows\system32\iscsiexe.dll 21:25:12.0964 6132 MSiSCSI - ok 21:25:12.0979 6132 msiserver - ok 21:25:13.0057 6132 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 21:25:13.0057 6132 MSKSSRV - ok 21:25:13.0198 6132 MsMpSvc (cfce43b70ca0cc4dcc8adb62b792b173) c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe 21:25:13.0198 6132 MsMpSvc - ok 21:25:13.0354 6132 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 21:25:13.0354 6132 MSPCLOCK - ok 21:25:13.0557 6132 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 21:25:13.0572 6132 MSPQM - ok 21:25:13.0666 6132 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys 21:25:13.0666 6132 MsRPC - ok 21:25:13.0697 6132 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 21:25:13.0697 6132 mssmbios - ok 21:25:13.0728 6132 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 21:25:13.0728 6132 MSTEE - ok 21:25:13.0775 6132 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys 21:25:13.0775 6132 Mup - ok 21:25:13.0806 6132 mwlPSDFilter (2de94e435c3efde58c7b1856d4f20724) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys 21:25:13.0806 6132 mwlPSDFilter - ok 21:25:13.0822 6132 mwlPSDNServ (61920a7146eed3d903dbbb8ec295af76) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys 21:25:13.0822 6132 mwlPSDNServ - ok 21:25:13.0869 6132 mwlPSDVDisk (e0f49721e68ebd2983e84c44fada6665) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys 21:25:13.0869 6132 mwlPSDVDisk - ok 21:25:13.0993 6132 MWLService (fd257cd94057d02108b954156d7b2770) C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe 21:25:13.0993 6132 MWLService - ok 21:25:14.0040 6132 MySQL55 - ok 21:25:14.0181 6132 napagent (e4eaf0c5c1b41b5c83386cf212ca9584) C:\Windows\system32\qagentRT.dll 21:25:14.0196 6132 napagent - ok 21:25:14.0305 6132 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys 21:25:14.0321 6132 NativeWifiP - ok 21:25:14.0493 6132 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys 21:25:14.0493 6132 NDIS - ok 21:25:14.0586 6132 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 21:25:14.0586 6132 NdisTapi - ok 21:25:14.0617 6132 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 21:25:14.0617 6132 Ndisuio - ok 21:25:14.0695 6132 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys 21:25:14.0695 6132 NdisWan - ok 21:25:14.0758 6132 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 21:25:14.0773 6132 NDProxy - ok 21:25:14.0789 6132 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 21:25:14.0789 6132 NetBIOS - ok 21:25:14.0851 6132 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys 21:25:14.0851 6132 netbt - ok 21:25:14.0961 6132 Netlogon (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe 21:25:14.0961 6132 Netlogon - ok 21:25:15.0023 6132 Netman (c8052711daecc48b982434c5116ca401) C:\Windows\System32\netman.dll 21:25:15.0039 6132 Netman - ok 21:25:15.0070 6132 netprofm (2ef3bbe22e5a5acd1428ee387a0d0172) C:\Windows\System32\netprofm.dll 21:25:15.0070 6132 netprofm - ok 21:25:15.0148 6132 NetTcpPortSharing (d6c4e4a39a36029ac0813d476fbd0248) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 21:25:15.0148 6132 NetTcpPortSharing - ok 21:25:15.0226 6132 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 21:25:15.0226 6132 nfrd960 - ok 21:25:15.0304 6132 NisDrv (7b01c6172cfd0b10116175e09200d4b4) C:\Windows\system32\DRIVERS\NisDrvWFP.sys 21:25:15.0304 6132 NisDrv - ok 21:25:15.0413 6132 NisSrv (a5cb074f34bbd89948e34a630d459c0c) c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe 21:25:15.0429 6132 NisSrv - ok 21:25:15.0507 6132 NlaSvc (2997b15415f9bbe05b5a4c1c85e0c6a2) C:\Windows\System32\nlasvc.dll 21:25:15.0522 6132 NlaSvc - ok 21:25:15.0569 6132 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys 21:25:15.0569 6132 Npfs - ok 21:25:15.0631 6132 NSCIRDA (6d8d2e5652fc2442c810c5d8be784148) C:\Windows\system32\DRIVERS\nscirda.sys 21:25:15.0631 6132 NSCIRDA - ok 21:25:15.0725 6132 nsi (8bb86f0c7eea2bded6fe095d0b4ca9bd) C:\Windows\system32\nsisvc.dll 21:25:15.0725 6132 nsi - ok 21:25:15.0772 6132 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 21:25:15.0787 6132 nsiproxy - ok 21:25:15.0943 6132 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys 21:25:16.0037 6132 Ntfs - ok 21:25:16.0115 6132 NTI IScheduleSvc (944e3911888b9fffd843b91c8abbd3f6) C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe 21:25:16.0131 6132 NTI IScheduleSvc - ok 21:25:16.0177 6132 NTIBackupSvc (973dcb15731339fca176e534055cf115) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 21:25:16.0177 6132 NTIBackupSvc - ok 21:25:16.0302 6132 NTIDrvr (6dcaa65f49ef3b97a5cffc0cb5de1c2f) C:\Windows\system32\Drivers\NTIDrvr.sys 21:25:16.0302 6132 NTIDrvr - ok 21:25:16.0380 6132 NTISchedulerSvc (58751f9248d50bce1053976c9e2f0859) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 21:25:16.0380 6132 NTISchedulerSvc - ok 21:25:16.0567 6132 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 21:25:16.0583 6132 ntrigdigi - ok 21:25:16.0708 6132 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 21:25:16.0708 6132 Null - ok 21:25:16.0755 6132 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys 21:25:16.0755 6132 nvraid - ok 21:25:16.0801 6132 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys 21:25:16.0801 6132 nvstor - ok 21:25:16.0833 6132 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys 21:25:16.0833 6132 nv_agp - ok 21:25:16.0848 6132 NwlnkFlt - ok 21:25:16.0864 6132 NwlnkFwd - ok 21:25:16.0911 6132 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys 21:25:16.0911 6132 ohci1394 - ok 21:25:17.0020 6132 ose (9d10f99a6712e28f8acd5641e3a7ea6b) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 21:25:17.0020 6132 ose - ok 21:25:17.0394 6132 osppsvc (358a9cca612c68eb2f07ddad4ce1d8d7) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 21:25:17.0457 6132 osppsvc - ok 21:25:17.0581 6132 p2pimsvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll 21:25:17.0628 6132 p2pimsvc - ok 21:25:17.0644 6132 p2psvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll 21:25:17.0659 6132 p2psvc - ok 21:25:17.0753 6132 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 21:25:17.0769 6132 Parport - ok 21:25:17.0847 6132 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys 21:25:17.0862 6132 partmgr - ok 21:25:17.0909 6132 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 21:25:17.0909 6132 Parvdm - ok 21:25:17.0956 6132 PcaSvc (c6276ad11f4bb49b58aa1ed88537f14a) C:\Windows\System32\pcasvc.dll 21:25:17.0971 6132 PcaSvc - ok 21:25:18.0018 6132 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys 21:25:18.0034 6132 pci - ok 21:25:18.0081 6132 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys 21:25:18.0081 6132 pciide - ok 21:25:18.0159 6132 pcmcia (b7c5a8769541900f6dfa6fe0c5e4d513) C:\Windows\system32\DRIVERS\pcmcia.sys 21:25:18.0159 6132 pcmcia - ok 21:25:18.0299 6132 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 21:25:18.0377 6132 PEAUTH - ok 21:25:18.0595 6132 pla (b1689df169143f57053f795390c99db3) C:\Windows\system32\pla.dll 21:25:18.0642 6132 pla - ok 21:25:18.0751 6132 PlugPlay (c5e7f8a996ec0a82d508fd9064a5569e) C:\Windows\system32\umpnpmgr.dll 21:25:18.0751 6132 PlugPlay - ok 21:25:18.0814 6132 PNRPAutoReg (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll 21:25:18.0829 6132 PNRPAutoReg - ok 21:25:18.0876 6132 PNRPsvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll 21:25:18.0892 6132 PNRPsvc - ok 21:25:19.0001 6132 PolicyAgent (d0494460421a03cd5225cca0059aa146) C:\Windows\System32\ipsecsvc.dll 21:25:19.0001 6132 PolicyAgent - ok 21:25:19.0079 6132 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 21:25:19.0079 6132 PptpMiniport - ok 21:25:19.0126 6132 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys 21:25:19.0141 6132 Processor - ok 21:25:19.0188 6132 ProfSvc (0508faa222d28835310b7bfca7a77346) C:\Windows\system32\profsvc.dll 21:25:19.0188 6132 ProfSvc - ok 21:25:19.0219 6132 ProtectedStorage (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe 21:25:19.0235 6132 ProtectedStorage - ok 21:25:19.0313 6132 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys 21:25:19.0313 6132 PSched - ok 21:25:19.0453 6132 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys 21:25:19.0531 6132 ql2300 - ok 21:25:19.0641 6132 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 21:25:19.0641 6132 ql40xx - ok 21:25:19.0765 6132 QWAVE (e9ecae663f47e6cb43962d18ab18890f) C:\Windows\system32\qwave.dll 21:25:19.0765 6132 QWAVE - ok 21:25:19.0875 6132 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 21:25:19.0875 6132 QWAVEdrv - ok 21:25:19.0968 6132 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 21:25:19.0968 6132 RasAcd - ok 21:25:20.0046 6132 RasAuto (f6a452eb4ceadbb51c9e0ee6b3ecef0f) C:\Windows\System32\rasauto.dll 21:25:20.0046 6132 RasAuto - ok 21:25:20.0109 6132 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 21:25:20.0109 6132 Rasl2tp - ok 21:25:20.0155 6132 RasMan (75d47445d70ca6f9f894b032fbc64fcf) C:\Windows\System32\rasmans.dll 21:25:20.0171 6132 RasMan - ok 21:25:20.0218 6132 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys 21:25:20.0218 6132 RasPppoe - ok 21:25:20.0249 6132 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys 21:25:20.0249 6132 RasSstp - ok 21:25:20.0296 6132 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys 21:25:20.0311 6132 rdbss - ok 21:25:20.0405 6132 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 21:25:20.0405 6132 RDPCDD - ok 21:25:20.0483 6132 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys 21:25:20.0483 6132 rdpdr - ok 21:25:20.0545 6132 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 21:25:20.0545 6132 RDPENCDD - ok 21:25:20.0639 6132 RDPWD (79c6df8477250f5c54f7c5ae1d6b814e) C:\Windows\system32\drivers\RDPWD.sys 21:25:20.0639 6132 RDPWD - ok 21:25:20.0686 6132 RemoteAccess (bcdd6b4804d06b1f7ebf29e53a57ece9) C:\Windows\System32\mprdim.dll 21:25:20.0686 6132 RemoteAccess - ok 21:25:20.0733 6132 RemoteRegistry (9e6894ea18daff37b63e1005f83ae4ab) C:\Windows\system32\regsvc.dll 21:25:20.0748 6132 RemoteRegistry - ok 21:25:20.0811 6132 RimUsb (616eac1b0e48b236a5a9b8ae07fdb81c) C:\Windows\system32\Drivers\RimUsb.sys 21:25:20.0811 6132 RimUsb - ok 21:25:20.0873 6132 RimVSerPort (2c4fb2e9f039287767c384e46ee91030) C:\Windows\system32\DRIVERS\RimSerial.sys 21:25:20.0873 6132 RimVSerPort - ok 21:25:20.0935 6132 ROOTMODEM (75e8a6bfa7374aba833ae92bf41ae4e6) C:\Windows\system32\Drivers\RootMdm.sys 21:25:20.0951 6132 ROOTMODEM - ok 21:25:20.0998 6132 RpcLocator (5123f83cbc4349d065534eeb6bbdc42b) C:\Windows\system32\locator.exe 21:25:20.0998 6132 RpcLocator - ok 21:25:21.0076 6132 RpcSs (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll 21:25:21.0091 6132 RpcSs - ok 21:25:21.0154 6132 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 21:25:21.0154 6132 rspndr - ok 21:25:21.0185 6132 RTSTOR (9b09f336de36a7a6ca871de8a7847b65) C:\Windows\system32\drivers\RTSTOR.SYS 21:25:21.0216 6132 RTSTOR - ok 21:25:21.0247 6132 SamSs (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe 21:25:21.0247 6132 SamSs - ok 21:25:21.0325 6132 Samsung UPD Service (bd26a150dc292913e48ee2b950372dfd) C:\Windows\System32\SUPDSvc.exe 21:25:21.0341 6132 Samsung UPD Service - ok 21:25:21.0388 6132 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 21:25:21.0388 6132 sbp2port - ok 21:25:21.0637 6132 SBSDWSCService (794d4b48dfb6e999537c7c3947863463) C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 21:25:21.0653 6132 SBSDWSCService - ok 21:25:21.0871 6132 SCardSvr (77b7a11a0c3d78d3386398fbbea1b632) C:\Windows\System32\SCardSvr.dll 21:25:21.0887 6132 SCardSvr - ok 21:25:22.0074 6132 Schedule (1a58069db21d05eb2ab58ee5753ebe8d) C:\Windows\system32\schedsvc.dll 21:25:22.0090 6132 Schedule - ok 21:25:22.0339 6132 SCPolicySvc (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll 21:25:22.0339 6132 SCPolicySvc - ok 21:25:22.0589 6132 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys 21:25:22.0589 6132 sdbus - ok 21:25:22.0870 6132 SDRSVC (716313d9f6b0529d03f726d5aaf6f191) C:\Windows\System32\SDRSVC.dll 21:25:22.0885 6132 SDRSVC - ok 21:25:23.0182 6132 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 21:25:23.0197 6132 secdrv - ok 21:25:23.0307 6132 seclogon (fd5199d4d8a521005e4b5ee7fe00fa9b) C:\Windows\system32\seclogon.dll 21:25:23.0307 6132 seclogon - ok 21:25:23.0369 6132 SENS (a9bbab5759771e523f55563d6cbe140f) C:\Windows\system32\sens.dll 21:25:23.0369 6132 SENS - ok 21:25:23.0463 6132 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys 21:25:23.0463 6132 Serenum - ok 21:25:23.0759 6132 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys 21:25:23.0775 6132 Serial - ok 21:25:24.0180 6132 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 21:25:24.0180 6132 sermouse - ok 21:25:24.0305 6132 SessionEnv (d2193326f729b163125610dbf3e17d57) C:\Windows\system32\sessenv.dll 21:25:24.0321 6132 SessionEnv - ok 21:25:24.0383 6132 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys 21:25:24.0383 6132 sffdisk - ok 21:25:24.0430 6132 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys 21:25:24.0445 6132 sffp_mmc - ok 21:25:24.0633 6132 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys 21:25:24.0633 6132 sffp_sd - ok 21:25:24.0695 6132 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys 21:25:24.0695 6132 sfloppy - ok 21:25:24.0742 6132 SharedAccess (e1499bd0ff76b1b2fbbf1af339d91165) C:\Windows\System32\ipnathlp.dll 21:25:24.0789 6132 SharedAccess - ok 21:25:24.0835 6132 ShellHWDetection (c7230fbee14437716701c15be02c27b8) C:\Windows\System32\shsvcs.dll 21:25:24.0835 6132 ShellHWDetection - ok 21:25:24.0898 6132 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys 21:25:24.0898 6132 sisagp - ok 21:25:24.0960 6132 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys 21:25:24.0960 6132 SiSRaid2 - ok 21:25:25.0038 6132 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys 21:25:25.0038 6132 SiSRaid4 - ok 21:25:25.0179 6132 slsvc (862bb4cbc05d80c5b45be430e5ef872f) C:\Windows\system32\SLsvc.exe 21:25:25.0225 6132 slsvc - ok 21:25:25.0319 6132 SLUINotify (6edc422215cd78aa8a9cde6b30abbd35) C:\Windows\system32\SLUINotify.dll 21:25:25.0319 6132 SLUINotify - ok 21:25:25.0381 6132 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys 21:25:25.0381 6132 Smb - ok 21:25:25.0459 6132 SNMPTRAP (2a146a055b4401c16ee62d18b8e2a032) C:\Windows\System32\snmptrap.exe 21:25:25.0459 6132 SNMPTRAP - ok 21:25:25.0522 6132 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 21:25:25.0522 6132 spldr - ok 21:25:25.0584 6132 Spooler (8554097e5136c3bf9f69fe578a1b35f4) C:\Windows\System32\spoolsv.exe 21:25:25.0600 6132 Spooler - ok 21:25:25.0662 6132 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys 21:25:25.0693 6132 srv - ok 21:25:25.0818 6132 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys 21:25:25.0818 6132 srv2 - ok 21:25:25.0865 6132 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys 21:25:25.0865 6132 srvnet - ok 21:25:25.0896 6132 SSDPSRV (03d50b37234967433a5ea5ba72bc0b62) C:\Windows\System32\ssdpsrv.dll 21:25:25.0912 6132 SSDPSRV - ok 21:25:25.0959 6132 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys 21:25:25.0974 6132 ssmdrv - ok 21:25:26.0021 6132 ssm_bus (9ece19a1a4f4896597c3bb840fbfa721) C:\Windows\system32\DRIVERS\ssm_bus.sys 21:25:26.0021 6132 ssm_bus - ok 21:25:26.0068 6132 ssm_mdfl (8e93a17a5253999a0e7c332f475699dc) C:\Windows\system32\DRIVERS\ssm_mdfl.sys 21:25:26.0068 6132 ssm_mdfl - ok 21:25:26.0115 6132 ssm_mdm (c0ba1357c63deacf3b3ccf4b989fef06) C:\Windows\system32\DRIVERS\ssm_mdm.sys 21:25:26.0115 6132 ssm_mdm - ok 21:25:26.0193 6132 SSPORT (ef3458337d7341a05169cefc73709264) C:\Windows\system32\Drivers\SSPORT.sys 21:25:26.0193 6132 SSPORT - ok 21:25:26.0239 6132 SstpSvc (6f1a32e7b7b30f004d9a20afadb14944) C:\Windows\system32\sstpsvc.dll 21:25:26.0239 6132 SstpSvc - ok 21:25:26.0333 6132 ssudmdm (a96126953bb5cbf83c5a8cd101a4ec23) C:\Windows\system32\DRIVERS\ssudmdm.sys 21:25:26.0333 6132 ssudmdm - ok 21:25:26.0395 6132 ssudserd (5db8f3b7de33e5b211d858efc76d50ed) C:\Windows\system32\DRIVERS\ssudserd.sys 21:25:26.0395 6132 ssudserd - ok 21:25:26.0536 6132 stisvc (5de7d67e49b88f5f07f3e53c4b92a352) C:\Windows\System32\wiaservc.dll 21:25:26.0551 6132 stisvc - ok 21:25:26.0692 6132 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 21:25:26.0692 6132 swenum - ok 21:25:26.0770 6132 swprv (f21fd248040681cca1fb6c9a03aaa93d) C:\Windows\System32\swprv.dll 21:25:26.0785 6132 swprv - ok 21:25:26.0832 6132 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 21:25:26.0832 6132 Symc8xx - ok 21:25:26.0863 6132 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 21:25:26.0863 6132 Sym_hi - ok 21:25:26.0879 6132 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 21:25:26.0879 6132 Sym_u3 - ok 21:25:26.0926 6132 SynTP (aee6e411a915f50101895ba8dc5c15d4) C:\Windows\system32\DRIVERS\SynTP.sys 21:25:26.0941 6132 SynTP - ok 21:25:27.0082 6132 SysMain (9a51b04e9886aa4ee90093586b0ba88d) C:\Windows\system32\sysmain.dll 21:25:27.0113 6132 SysMain - ok 21:25:27.0300 6132 TabletInputService (2dca225eae15f42c0933e998ee0231c3) C:\Windows\System32\TabSvc.dll 21:25:27.0316 6132 TabletInputService - ok 21:25:27.0409 6132 TapiSrv (d7673e4b38ce21ee54c59eeeb65e2483) C:\Windows\System32\tapisrv.dll 21:25:27.0425 6132 TapiSrv - ok 21:25:27.0456 6132 TBS (cb05822cd9cc6c688168e113c603dbe7) C:\Windows\System32\tbssvc.dll 21:25:27.0456 6132 TBS - ok 21:25:27.0597 6132 Tcpip (16731b631f28f63cd9f4cb60940e7ddd) C:\Windows\system32\drivers\tcpip.sys 21:25:27.0643 6132 Tcpip - ok 21:25:27.0877 6132 Tcpip6 (16731b631f28f63cd9f4cb60940e7ddd) C:\Windows\system32\DRIVERS\tcpip.sys 21:25:27.0893 6132 Tcpip6 - ok 21:25:28.0018 6132 tcpipreg (3fc13f09af9be487c7b4fac4070a036c) C:\Windows\system32\drivers\tcpipreg.sys 21:25:28.0018 6132 tcpipreg - ok 21:25:28.0080 6132 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 21:25:28.0080 6132 TDPIPE - ok 21:25:28.0096 6132 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 21:25:28.0111 6132 TDTCP - ok 21:25:28.0143 6132 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys 21:25:28.0143 6132 tdx - ok 21:25:28.0205 6132 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys 21:25:28.0205 6132 TermDD - ok 21:25:28.0252 6132 TermService (bb95da09bef6e7a131bff3ba5032090d) C:\Windows\System32\termsrv.dll 21:25:28.0283 6132 TermService - ok 21:25:28.0345 6132 Themes (c7230fbee14437716701c15be02c27b8) C:\Windows\system32\shsvcs.dll 21:25:28.0345 6132 Themes - ok 21:25:28.0470 6132 THREADORDER (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll 21:25:28.0470 6132 THREADORDER - ok 21:25:28.0657 6132 TrkWks (ec74e77d0eb004bd3a809b5f8fb8c2ce) C:\Windows\System32\trkwks.dll 21:25:28.0673 6132 TrkWks - ok 21:25:28.0813 6132 TrustedInstaller (97d9d6a04e3ad9b6c626b9931db78dba) C:\Windows\servicing\TrustedInstaller.exe 21:25:28.0813 6132 TrustedInstaller - ok 21:25:29.0079 6132 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 21:25:29.0079 6132 tssecsrv - ok 21:25:29.0297 6132 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 21:25:29.0391 6132 tunmp - ok 21:25:29.0547 6132 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys 21:25:29.0547 6132 tunnel - ok 21:25:29.0734 6132 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys 21:25:29.0734 6132 uagp35 - ok 21:25:29.0890 6132 UBHelper (f763e070843ee2803de1395002b42938) C:\Windows\system32\drivers\UBHelper.sys 21:25:29.0890 6132 UBHelper - ok 21:25:30.0061 6132 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys 21:25:30.0108 6132 udfs - ok 21:25:30.0327 6132 UI0Detect (ecef404f62863755951e09c802c94ad5) C:\Windows\system32\UI0Detect.exe 21:25:30.0327 6132 UI0Detect - ok 21:25:30.0592 6132 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys 21:25:30.0607 6132 uliagpkx - ok 21:25:30.0888 6132 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys 21:25:30.0888 6132 uliahci - ok 21:25:31.0107 6132 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 21:25:31.0107 6132 UlSata - ok 21:25:31.0372 6132 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 21:25:31.0372 6132 ulsata2 - ok 21:25:31.0512 6132 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 21:25:31.0512 6132 umbus - ok 21:25:31.0621 6132 upnphost (68308183f4ae0be7bf8ecd07cb297999) C:\Windows\System32\upnphost.dll 21:25:31.0637 6132 upnphost - ok 21:25:31.0809 6132 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys 21:25:31.0824 6132 usbccgp - ok 21:25:31.0980 6132 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 21:25:31.0980 6132 usbcir - ok 21:25:32.0089 6132 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys 21:25:32.0089 6132 usbehci - ok 21:25:32.0136 6132 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys 21:25:32.0136 6132 usbhub - ok 21:25:32.0167 6132 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys 21:25:32.0167 6132 usbohci - ok 21:25:32.0199 6132 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys 21:25:32.0214 6132 usbprint - ok 21:25:32.0245 6132 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys 21:25:32.0245 6132 usbscan - ok 21:25:32.0277 6132 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS 21:25:32.0292 6132 USBSTOR - ok 21:25:32.0308 6132 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys 21:25:32.0308 6132 usbuhci - ok 21:25:32.0355 6132 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys 21:25:32.0370 6132 usbvideo - ok 21:25:32.0386 6132 UxSms (1509e705f3ac1d474c92454a5c2dd81f) C:\Windows\System32\uxsms.dll 21:25:32.0386 6132 UxSms - ok 21:25:32.0464 6132 vds (cd88d1b7776dc17a119049742ec07eb4) C:\Windows\System32\vds.exe 21:25:32.0495 6132 vds - ok 21:25:32.0542 6132 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys 21:25:32.0557 6132 vga - ok 21:25:32.0604 6132 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 21:25:32.0604 6132 VgaSave - ok 21:25:32.0635 6132 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys 21:25:32.0635 6132 viaagp - ok 21:25:32.0698 6132 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys 21:25:32.0698 6132 ViaC7 - ok 21:25:32.0713 6132 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys 21:25:32.0713 6132 viaide - ok 21:25:32.0745 6132 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 21:25:32.0745 6132 volmgr - ok 21:25:32.0791 6132 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys 21:25:32.0807 6132 volmgrx - ok 21:25:32.0854 6132 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys 21:25:32.0854 6132 volsnap - ok 21:25:33.0010 6132 vpnagent (1ca935adf4353a6e27c4affa2e2708c5) C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe 21:25:33.0025 6132 vpnagent - ok 21:25:33.0228 6132 vpnva (1b7c80c66742dafaa31f98af4c3a5bc2) C:\Windows\system32\DRIVERS\vpnva.sys 21:25:33.0244 6132 vpnva - ok 21:25:33.0400 6132 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys 21:25:33.0400 6132 vsmraid - ok 21:25:33.0587 6132 VSS (db3d19f850c6eb32bdcb9bc0836acddb) C:\Windows\system32\vssvc.exe 21:25:33.0649 6132 VSS - ok 21:25:33.0696 6132 W32Time (96ea68b9eb310a69c25ebb0282b2b9de) C:\Windows\system32\w32time.dll 21:25:33.0727 6132 W32Time - ok 21:25:33.0790 6132 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 21:25:33.0790 6132 WacomPen - ok 21:25:33.0837 6132 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 21:25:33.0852 6132 Wanarp - ok 21:25:33.0852 6132 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 21:25:33.0852 6132 Wanarpv6 - ok 21:25:33.0946 6132 wcncsvc (a3cd60fd826381b49f03832590e069af) C:\Windows\System32\wcncsvc.dll 21:25:33.0946 6132 wcncsvc - ok 21:25:33.0977 6132 WcsPlugInService (11bcb7afcdd7aadacb5746f544d3a9c7) C:\Windows\System32\WcsPlugInService.dll 21:25:33.0993 6132 WcsPlugInService - ok 21:25:34.0117 6132 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys 21:25:34.0133 6132 Wd - ok 21:25:34.0242 6132 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys 21:25:34.0289 6132 Wdf01000 - ok 21:25:34.0492 6132 WdiServiceHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll 21:25:34.0492 6132 WdiServiceHost - ok 21:25:34.0507 6132 WdiSystemHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll 21:25:34.0507 6132 WdiSystemHost - ok 21:25:34.0617 6132 WebClient (04c37d8107320312fbae09926103d5e2) C:\Windows\System32\webclnt.dll 21:25:34.0632 6132 WebClient - ok 21:25:34.0788 6132 Wecsvc (ae3736e7e8892241c23e4ebbb7453b60) C:\Windows\system32\wecsvc.dll 21:25:34.0804 6132 Wecsvc - ok 21:25:34.0944 6132 wercplsupport (670ff720071ed741206d69bd995ea453) C:\Windows\System32\wercplsupport.dll 21:25:34.0960 6132 wercplsupport - ok 21:25:35.0085 6132 WerSvc (32b88481d3b326da6deb07b1d03481e7) C:\Windows\System32\WerSvc.dll 21:25:35.0085 6132 WerSvc - ok 21:25:35.0163 6132 WinDefend (4575aa12561c5648483403541d0d7f2b) C:\Program Files\Windows Defender\mpsvc.dll 21:25:35.0163 6132 WinDefend - ok 21:25:35.0178 6132 WinHttpAutoProxySvc - ok 21:25:35.0303 6132 Winmgmt (6b2a1d0e80110e3d04e6863c6e62fd8a) C:\Windows\system32\wbem\WMIsvc.dll 21:25:35.0303 6132 Winmgmt - ok 21:25:35.0475 6132 WinRM (7cfe68bdc065e55aa5e8421607037511) C:\Windows\system32\WsmSvc.dll 21:25:35.0537 6132 WinRM - ok 21:25:35.0693 6132 Wlansvc (c008405e4feeb069e30da1d823910234) C:\Windows\System32\wlansvc.dll 21:25:35.0724 6132 Wlansvc - ok 21:25:35.0771 6132 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys 21:25:35.0771 6132 WmiAcpi - ok 21:25:35.0896 6132 wmiApSrv (43be3875207dcb62a85c8c49970b66cc) C:\Windows\system32\wbem\WmiApSrv.exe 21:25:35.0896 6132 wmiApSrv - ok 21:25:36.0021 6132 WMPNetworkSvc (3978704576a121a9204f8cc49a301a9b) C:\Program Files\Windows Media Player\wmpnetwk.exe 21:25:36.0036 6132 WMPNetworkSvc - ok 21:25:36.0130 6132 WPCSvc (cfc5a04558f5070cee3e3a7809f3ff52) C:\Windows\System32\wpcsvc.dll 21:25:36.0145 6132 WPCSvc - ok 21:25:36.0208 6132 WPDBusEnum (801fbdb89d472b3c467eb112a0fc9246) C:\Windows\system32\wpdbusenum.dll 21:25:36.0223 6132 WPDBusEnum - ok 21:25:36.0333 6132 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys 21:25:36.0333 6132 WpdUsb - ok 21:25:36.0535 6132 WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe 21:25:36.0551 6132 WPFFontCache_v0400 - ok 21:25:36.0691 6132 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 21:25:36.0691 6132 ws2ifsl - ok 21:25:36.0785 6132 wscsvc (1ca6c40261ddc0425987980d0cd2aaab) C:\Windows\system32\wscsvc.dll 21:25:36.0785 6132 wscsvc - ok 21:25:36.0816 6132 WSearch - ok 21:25:37.0003 6132 wuauserv (6298277b73c77fa99106b271a7525163) C:\Windows\system32\wuaueng.dll 21:25:37.0097 6132 wuauserv - ok 21:25:37.0284 6132 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys 21:25:37.0300 6132 WUDFRd - ok 21:25:37.0347 6132 wudfsvc (575a4190d989f64732119e4114045a4f) C:\Windows\System32\WUDFSvc.dll 21:25:37.0347 6132 wudfsvc - ok 21:25:37.0440 6132 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0 21:25:37.0518 6132 \Device\Harddisk0\DR0 - ok 21:25:37.0518 6132 Boot (0x1200) (6c05b17a625fb05b91208a589186cbbd) \Device\Harddisk0\DR0\Partition0 21:25:37.0518 6132 \Device\Harddisk0\DR0\Partition0 - ok 21:25:37.0518 6132 ============================================================ 21:25:37.0518 6132 Scan finished 21:25:37.0518 6132 ============================================================ 21:25:37.0534 5212 Detected object count: 0 21:25:37.0534 5212 Actual detected object count: 0 21:26:08.0874 0420 Deinitialize success |
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
OTL Logfile: Code: OTL logfile created on: 29.03.2012 10:40:20 - Run 4 |
Ist das Problem noch vorhanden mit der Startseite? |
hi, leider ja. ich habe mal spaßeshalber malwarebytes durchlaufen lassen und es wurde keine Bedrohungen gefunden. Hi, habe Firefox nun komplett gelöscht und wieder installiert. Das Startseitenproblem ist verschwunden. Da Malwarebytes u. a. Virenprogramme keine Bedrohungen oder Viren entdeckt haben, kann ich davon ausgehen, dass mein System wieder virenfrei ist? MfG m. 56 |
Schritt 1 Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Schritt 2 Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
Hi, alles erledigt. Alles wieder clean. Vielen, vielen Dank!! Hast mir sehr geholfen. Alles Gute! m. 56 |
Gern geschehen :) Viel Spass. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board
